Keamanan siber menjadi hal yang penting untuk diperhatikan. Karena saat ini ada banyak cara untuk mendapatkan informasi pribadi dan rahasia pengguna komputer dan internet. Salah satu metode tersebut adalah serangan man-in-the-middle. Peretas menargetkan pengguna Internet yang mengakses Internet melalui koneksi yang tidak aman. Kerentanan dalam konteks ini  dimanfaatkan oleh mereka untuk melakukan serangan ini.
 

Apa itu Man in the Middle?

Man in The Middle atau MiTM adalah istilah yang digunakan ketika peretas memposisikan diri di antara percakapan antara dua  pihak seperti pengguna dan situs web. Serangan ini dilakukan secara sembunyi-sembunyi agar korban tidak mengetahui bahwa percakapan atau komunikasi yang sedang berlangsung sedang diamati oleh peretas. Agar lebih mudah dipahami, Man in The Middle juga bisa disebut sebagai pekerja pos jahat yang bisa membaca dan mengubah surat sebelum mengirimkannya ke penerima yang sah. Man in the Middle (MITM) menargetkan data pribadi dan sensitif  pengguna. Misalnya detail akun dan kartu kredit, identitas, detail login dan lain-lain. Pengguna    yang menjadi korban MITM adalah mereka yang menggunakan aplikasi keuangan, perdagangan, pasar dan situs web atau aplikasi lain yang memerlukan kredensial login. Ada dua fase dalam melakukan serangan man-in-the-middle, yaitu intersepsi dan dekripsi.
 
Interception
Pada fase intersep, mereka mencegat WiFi publik yang tidak aman. Terkadang mereka juga memanipulasi DNS untuk mendapatkan akses ke jaringan.   Peretas kemudian memindai router di jaringan. Kemudian mereka mencari kerentanan dan menyusup ke dalamnya. Begitu mereka memasuki jaringan, mereka dapat menemukan target.Peretas  menggunakan alat yang  mencuri data begitu mereka menemukan target. Mereka tidak hanya mencuri data, mereka juga dapat meminta Anda untuk mengunjungi tautan tertentu, menginstal perangkat lunak, dan lainnya. karena mereka memiliki akses gratis ke jaringan dan perangkat Anda.
 
Decryption
Seperti yang  Anda lihat sebelumnya, di MITM para peretas ditempatkan di tengah komunikasi yang sedang berlangsung antara dua komputer. Oleh karena itu, mereka perlu menggambarkan arah lalu lintas agar pengguna tidak curiga bahwa data mereka telah dicuri. Saat peretas mencuri data,  pengguna tidak  mendapatkan peringatan apa pun tentangnya. Di sisi lain, peretas dapat membaca data Anda melalui decryption. Data curian ini digunakan untuk melakukan kejahatan seperti penipuan atau transaksi ilegal. Terkadang mereka juga  menjual data Anda ke pihak yang tidak bertanggung jawab. Ada beberapa cara aktor MITM melakukan ini selama fase dekripsi, yaitu HTTPS spoofing, SSL beast, SSL hijacking dan SSL stripping.
 

Macam-macam Serangan Man in the Middle

Berikut  beberapa jenis serangan man-in-the-middle yang bisa terjadi pada Anda jika tidak memperhatikan keamanan siber.
 
IP Spoofing
Proses ini memungkinkan peretas untuk mendapatkan akses  ke perangkat atau aplikasi, melewati proses otentikasi IP. IP spoofing paling efektif bila digunakan pada jaringan kecil di mana pengguna saling mengenal dan percaya.   Misalnya, pada jaringan di dalam perusahaan, pengguna biasanya perlu masuk untuk mengakses  aplikasi apa pun yang berisi data perusahaan yang sensitif, bukan? Di sinilah peretas memalsukan IP.Dengan melakukan proses ini, mereka dapat mengelabui aplikasi seolah-olah mereka adalah pengguna jaringan tepercaya dan  memiliki hak akses.
 
Email Hijack
Ketika Anda menggunakan email, Anda memiliki akses ke banyak hal. Melalui situs web, aplikasi perbankan, jejaring sosial, dan platform komunikasi lainnya. Oleh karena itu, akses ke email sangat perlu dilindungi karena dapat menjadi sasaran empuk serangan MITM. Dengan mengakses email Anda,  peretas dapat memantau aktivitas digital Anda dan menunggu saat untuk melancarkan serangan.   Mereka dapat melakukan banyak kejahatan, mulai dari bertransaksi dengan akun Anda hingga menyita akses Anda ke media sosial.
 
Man-in-the-browser (MITB)
Serangan MITB menggunakan malware untuk meretas perangkat Anda. Malware biasanya datang dalam bentuk kuda Trojan dan dirancang untuk mengarahkan lalu lintas dengan cara yang membawa Anda ke halaman login palsu. Halaman login ini akan menipu Anda untuk memasukkan informasi pribadi Anda seperti email, nomor telepon dan kata sandi. MITB Attack cukup berbahaya karena begitu malware mencapai data Anda, ia dapat dihapus tanpa meninggalkan jejak. Jadi Anda tidak pernah tahu apakah seseorang telah menyusup ke  browser Anda.
 
WiFi Eavesdropping
Dalam jenis serangan ini, seorang peretas mengintai aktivitas Anda melalui jaringan WiFi. Mereka dapat meretas hotspot yang benar-benar ada atau membuat WiFi palsu yang menipu Anda agar terhubung dengannya.   Biasanya, seperti yang Anda ketahui, jenis serangan man-in-the-middle ini adalah awal dari serangan lainnya. Peretas dapat menggunakan teknik pengupasan SSL, memberi mereka  akses penuh ke jaringan dan perangkat yang Anda gunakan.
 
Pencurian cookie browser
Cookie browser adalah informasi dasar dari situs web yang disimpan di perangkat Anda. Anda pasti pernah mengunjungi situs-situs ini sebelumnya. Meski kecil, ternyata cookies menyimpan data yang sangat penting lho.   Data login yang Anda gunakan untuk masuk ke situs web disimpan dalam paket data. Jika peretas berhasil mencurinya dan memecahkan cookie, mereka dapat mengakses akun Anda dengan bebas.
 
 

Cara Mencegah Man in the Middle Attack

Berikut ini adalah beberapa cara mencegah Man in the middle.
 
Gunakan kata sandi yang berbeda untuk setiap akun – Tidak jarang menggunakan kata sandi yang sama untuk setiap akun untuk memudahkan Anda login. Kebanyakan orang memiliki alasan untuk tidak lupa kata sandi mereka. Namun, sangat berbahaya untuk menggandakan semua kata sandi untuk login di berbagai platform. Ini karena Anda memberi peretas kesempatan untuk masuk ke akun Anda. Bagaimanapun, jika mereka sudah dapat masuk ke satu akun, mereka dapat dengan mudah masuk ke akun lain karena kata sandi yang sama.
 
Hindari Membuka Link atau Email dari Sumber Mencurigakan – Email adalah target termudah bagi para hacker. Dengan mengirim pesan ke alamat email Anda, mereka dapat menanyakan detail bank Anda, mengarahkan Anda ke tautan, dan banyak lagi. Pengguna yang jeli dan teliti secara alami akan merasa curiga. Untuk melindungi diri Anda dari berbagai serangan dunia maya, agar untuk tidak langsung membuka tautan yang dikirim oleh pihak yang Anda anggap mencurigakan.  Khususnya, jika pihak tersebut meminta Anda untuk memberikan informasi pribadi seperti detail login dan informasi rekening bank.
 
Akses Internet dengan Jaringan yang Aman – WiFi di tempat umum seringkali kurang aman, apalagi jika ada orang yang bisa mengakses WiFi  tanpa password. Mengakses Internet melalui jaringan seperti itu meningkatkan risiko menjadi target di tengah serangan. Jika Anda terpaksa mengakses Internet melalui jaringan yang tidak aman, gunakan VPN untuk menyembunyikan identitas perangkat dan data penjelajahan Anda.
 

Penutup

Man in the middle adalah salah satu ancaman keamanan siber yang harus Anda waspadai. Serangan ini memungkinkan peretas  mencuri data penting Anda dan mengganggu komunikasi antara perangkat Anda dan server. Bahaya serangan man in the middle adalah bahwa pengguna sering kali percaya bahwa pesan yang mereka terima sebenarnya berasal dari server. Selain itu, pengguna terkadang berpikir bahwa data yang mereka kirim aman di tempat tujuan meskipun peretas mencurinya di sepanjang jalan.